The Daily Signal razkriva, na kakšen način Kitajska vohuni za državami obeh Amerik. Gre za prakso, ki naj bi prevladovala tudi drugod po svetu. Kitajska komunistična partija je še posebej aktivna v državah Latinske Amerike, kjer je za kibernetsko varnost poskrbljeno slabše kot denimo v ZDA.
Zvezno sodišče v Virginiji je Microsoftu nedavno podelilo pooblastilo za zaseg spletnih mest, ki jih uporablja hekerska skupina, povezana z uradno Kitajsko. Gre za skupino znano pod psevdonimom Nickel, ki naj bi uspešno izvedla kibernetske napade v 29 državah, vključno z ZDA in še 16 latinskoameriškimi ter karibskimi državami. Microsoft spremlja tekoče operacije skupine Nickel vse od leta 2016, vendar pa analitiki navajajo približno 12 let dejavnosti kibernetskega vohunjenja s strani te entitete. Multinacionalka je identificirala sledeče cilje Nickla: vladne službe, diplomatske subjekte, skupine civilne družbe, možganske truste, univerze in NVO-je, ki se ukvarjajo s človekovimi pravicami.
Od decembra je Microsoftova enota za digitalne zločine zasegla 42 spletnih mest s sedežem v ZDA, na katere cilja Nickel. Ocenjeno je bilo, da je uporabil spletna mesta za napade na 29 držav. To kitajske skupine sicer ne bo oviralo pri nadaljevanju hekerskih dejavnosti, je pa s tem odstranjena kritična infrastruktura, ki se je skupina poslužuje za svoje globalno delovanje. Obenem so bili razkriti mehanizmi, ki se uporabljajo za pridobivanje občutljivih informacij. Iz julijskega poročila leta 2020 je razvidno, da je bil Nickel soudeležen pri nadzornih akcijah proti ujgurskim muslimanom in ostalim manjšinam, vključno s Tibetanci in muslimanskimi skupnostmi, ki prebivajo zunaj kitajskih meja.
Nickel je bil v podobnih primerih identificiran tudi pod drugimi imeni, vključno z: APT 15, KeChang, Mirage, Vixen Panda, Royal APT in Playful Dragon. Dejansko identična zlonamerna programska oprema, ki jo je identificiral Microsoft, zagotavlja obveščevalne zmogljivosti za genocidne kršitve človekovih pravic na Kitajskem. Poročilo je to razkrilo s sledenjem GPS zlonamerne programske opreme, povezane z Nicklom. Nadzor je odkril, da so bile prve naprave, okužene s to zlonamerno programsko opremo, vse po vrsti najdene v bližini pisarn Xi’an Tian He Defense Technology, velikega obrambnega izvajalca na Kitajskem, ki je neposredno povezan s kitajsko komunistično partijo.
Kitajska vohunska skupina Nickel si za cilje izbira zlasti Latinsko Ameriko zaradi slabe kibernetske varnosti
Analitiki trdijo, da so bile te začetne okužbe verjetno namenjene zlonamerni programski opremi, v njeni zgodnji fazi razvoja, kar pomeni, da je šlo za testno fazo, ki jo je izvajal kitajski obrambni proizvajalec. Obenem se opaža, da med cilji skupine Nickel in geopolitičnimi interesi Kitajske pogosto obstajajo povezave. Za cilje pa si Nickel zelo pogosto izbira prav latinskoameriške države in Karibsko otočje. Poleg ZDA si Nickel za svoje cilje izbira Argentino, Barbados, Brazilijo, Čile, Kolumbijo, Dominikansko republiko, Ekvador, Salvador, Gvatemalo, Honduras, Jamajko, Mehiko, Panamo, Peru, Trinidad in Tobago ter Venezuelo, torej približno polovico vseh držav zahodne poloble.
Razlog za to naj bi se skrival v ranljivi kibernetski infrastrukturi in pomanjkanju strokovnjakov za kibernetsko varnost. Kitajski kibernetski napadi v regiji sicer niso nič novega. Leta 2019 je bila spletna stran Inter-American Development Bank ki ostaja vodilni vir večstranskega financiranja za 26 držav v regiji in ima tako ZDA kot Kitajsko kot neizposojne članice, je bila preplavljena z zahtevami več kot 15 tisoč spletnih uporabnikov iz Kitajske, ki so občasno sesuli dele spletnega mesta te banke. Napad se je zgodil po izvolitvi novega predsednika banke – Mauricia Claver-Caronea, ki je nakazal, da Tajvan obravnava kot neizposojno članico. Leta 2017 pa je bilo odkrito, da je Nickel uporabljal podobno zlonamerno programsko opremo za napade na diplomatskih predstavništev v Braziliji, Čilu in Gvatemali, na Slovaškem in v Belgiji.
Vohunjenje kitajska podjetja postavlja v privilegiran položaj
Gvatemala ostaja ena redkih držav, ki priznava Tajvan, čeprav je več njenih sosed med letoma 2017 in 2018 preneslo svojo zvestobo na Peking. Čile in Brazilija sicer ne predstavljata skrbi v zvezi s Tajvanom, saj obe državi priznavata Peking, toda obe predstavljata izjemne priložnosti za gospodarske in vojaške interese glede na njune vire, dokaj velike vojske in strateške lokacije za pristanišča in druge pomorske prednosti. Glede na študijo, ki se nanaša na kitajske in ruske kibernetske operacije v regiji iz leta 2019, kitajske vojaške službe vse pogosteje uporabljajo kibernetska sredstva za izvajanje obveščevalnih operacij proti svojim kolegom na polobli, vključno z Brazilijo, Čilom, Argentino in Mehiko.
Poročilo poudarja tudi ponavljajoče se obtožbe proti kitajskim vladnim subjektom glede kibernetskega vohunjenja v regiji, ki daje prednost kitajskim podjetjem, pogosto v državni lasti ali povezanimi z državo. Kibernetska inteligenca omogoča dostop do kritičnih tržnih informacij, prisilo lokalnih uradnikov, krajo intelektualne lastnine od konkurence in vplivanje na operacije, katerih cilj je zmanjšanje lokalnega odpora proti Kitajski. Kitajska na splošno sicer ostaja vodilni vir kibernetskih napadov v regiji. Bolj zaskrbljujoča je narava in namen operacij ter povezave med zlonamerno programsko opremo in s kitajsko državo povezanimi podjetji ter geopolitičnimi interesi.
Kitajska bo kibernetske napade v prihodnje le še okrepila, Bidnova administracija pa o tem molči
Ob tem je moč opažati krepitev aktivnosti na tem področju. Tako Bidnova administracija, kot tudi vlade ostalih držav v regiji, molčijo glede Nickla in krepitve kitajske kibernetske obveščevalne ofenzive. Bela hiša je julija Kitajsko obtožila podobnega primera vohunjenja, kakršen je ogrožal Microsoftove e-poštne strežnike, vendar ji ni uspelo ukrepati zoper Kitajsko in posameznike, ki stojijo za sporni skupino Nickel. Ob tem se pojavlja resno vprašanje, kaj je vzrok pomanjkanja sankcij v primeru ponavljajočih se kibernetskih napadov, ki se bodo z gotovostjo nadaljevali. Kitajska je drastično izboljšala svoje zmogljivosti kibernetskega vohunjenja in njene operacije bodo to vse bolj odražale.
Domen Mezeg